Мнение: ИИ и квантовые технологии поставят под угрозу безопасность компанийИдентификационная инфраструктура компаний в Азиатско-Тихоокеанском регионе не справляется с нынешним уровнем угроз из-за искусственного интеллекта.

Идентификационная инфраструктура компаний в Азиатско-Тихоокеанском регионе (APAC) не справляется с нынешним уровнем угроз из-за искусственного интеллекта. Об этом написал CEO Keeper Security Даррен Гуччоне в колонке дляSMBtech. ИИ упростил масштабирование атак на учетные записи и системы доступа, а квантовая угроза перестала быть «проблемой далекого будущего», заявил эксперт со ссылкой на исследование Keeper Security Identity Security at Machine Speed. Согласно отчету, 83% руководителей по кибербезопасности и IT в APAC указали на усложнение ситуации с потенциальными угрозами. Почти половина респондентов (47%) напрямую связали это с ИИ-атаками. Еще одна проблема — облачная безопасность. В регионе 46% компаний считают ее основным слабым местом своей защиты. Гуччоне отдельно отметил рост количества новых «цифровых личностей». 38% компаний в APAC испытывают давление из-за увеличения количества учетных записей и связанных с ними идентификаторов. Еще 53% организаций указали на проблемы с взаимодействием с нечеловеческими пользователями — сервисными аккаунтами,API-токенами и учетными данными для автоматизации. Они появляются быстрее, чем компании успевают выстраивать контроль. Многие организации продолжают применять SMS-аутентификацию. В APAC такой метод используется в 36% компаний, а в Китае — в 40%. Эксперт считает SMS одним из самых уязвимых элементов защиты. Он напомнил о рисках подмены SIM-карты, фишинга в реальном времени и социальной инженерии с использованием ИИ. На этом фоне 41% компаний региона уже внедрили устойчивую к фишингуMFA—FIDO2, аппаратные ключи безопасности иpasskeys. Но полностью перейти на последний и самый безопасный тип защиты смогли только 26% организаций. В то же время 64% компаний в мире до сих пор не имеют полноценно работающейPAM-системы. В APAC такой механизм внедрен у 38% организаций, а в Японии — только у 22%. Квантовая угроза и новые стандарты Вторая часть колонки касается квантовой угрозы. По мнению Гуччоне, сценарий harvest now, decrypt later нельзя считать чисто теоретическим. Злоумышленники уже сейчас аккумулируют зашифрованные данные, рассчитывая взломать их после появления мощных квантовых компьютеров. Под угрозой — информация с длинным сроком жизни: финансовая отчетность, интеллектуальная собственность и инфраструктура идентификации. Гуччоне напомнил, что в августе 2024 годаNISTутвердилпервые стандарты постквантовой криптографии — FIPS 203, FIPS 204 и FIPS 205. В марте 2025 года британскийNCSCвыпустилдорожную карту миграции на постквантовое шифрование. Документ предлагает: к 2028 году провести инвентаризацию криптозависимых систем; к 2031 году выполнить приоритетные миграции; В SMBtech этот график приводят как сигнал, что откладывать подготовку уже не получится. Cloudflare после публикации стандартов NISTназвалаих важной вехой для защиты современных коммуникаций в мире квантовых вычислений. OpenID Foundation такжепредупреждала, что угроза затрагивает токены, сертификаты иTLS— базовые элементы современной инфраструктуры идентификации. Практические предложения по улучшению безопасности сводятся к: ускоренному внедрению passkeys и MFA; инвентаризации криптографических зависимостей перед переходом на гибридные и постквантовые схемы. Напомним, в мае глобальный директор по инновация Cisco Гай Дидрихсообщил, что компания подготовит сетевую инфраструктуру перед квантовым скачком.